Null Cipher in Chinese Medicine History

From StegoRN

上個星期逛台北捷運的地下書街, 看到了這本《中醫藥典故與傳說》, 第七章的醫家軼聞, 我首先閱讀了我較為熟悉的醫聖張仲景部份, 其中有一個故事就是張仲景利用 Null Cipher 這樣的技術巧戲庸官, 故事中的方子如下:

柏子仁三錢
木瓜二錢
官桂二錢
柴胡三錢
益智二錢
附子二錢
八角二錢
人蔘一錢
台烏三錢
上党三錢
山藥二錢

Origin of Steganography

隱藏學的起源, 最早可回溯到兩千多年以前的古希臘時代, 在希臘歷史學家 Herodotus 的史著中, 記載著一個非常有名的故事:

西元前 491 年, 斯巴達國王 Demaratus 因故被放逐後, 被對希臘懷有侵略野心的東方帝國 - 波斯, 奉為上賓。波斯皇帝 Xerxes 在弭平埃及反抗叛亂後, 開始著手安排對希臘各城邦的侵略戰爭。Demaratus 獲知 Xerxes 的意圖後, 便將平時書寫用的小蠟板, 把上層蠟括除, 再將 Xerxes 的企圖刻在木板, 重新用蠟封起, 送回斯巴達皇宮。

由於小蠟板的外觀看起來並無異狀, 因此能夠順利通過邊境檢查, 送到斯巴達國王 Leonidas 手中。然而, 並沒有人能夠馬上理會出小蠟板的用意, 最後是由 Leonidas 的妻子 Gorgo 猜出小蠟板的下方可能藏有訊息, 命人括去蠟層後, 使得波斯帝國即將大舉入侵的消息揭露出來。斯巴達皇后 Gorgo 可以說是歷史上所記載第一位成功破解隱藏技術的人。

下圖是使用 Google 在網路上搜尋到的當年波斯戰爭地圖。

Null Cipher

A null cipher hides the message according to some prearranged set of rules, such as "read every fifth word" or "look at the third character in every word."

一次世界大戰 (WWI) 期間, 一名德國間諜利用 Null Cipher 的方式, 從美國 Washington, D.C. 向位於 Berlin 總部回報了底下這段文字:

PRESIDENT'S EMBARGO RULING SHOULD HAVE IMMEDIATE NOTICE. GRAVE SITUATION AFFECTING INTERNATIONAL LAW. STATEMENT FORESHADOWS RUIN OF MANY NEUTRALS. YELLOW JOURNALS UNIFYING NATIONAL EXCITEMENT
IMMENSELY.

為求慎重, 又發了底下一段文字, 作為確認 (check) 之用:

APPARENTLY NEUTRAL'S PROTEST IS THOROUGHLY DISCOUNTED AND IGNORED. ISMAN HARD HIT. BLOCKADE ISSUE AFFECTS PRETEXT FOR EMBARGO ON BYPRODUCTS, EJECTING SUETS AND VEGETABLE OILS.

如果我們第一段訊息中, 每個字的第一個字母抽出, 或是將第二段訊息中, 每個字的第二個字母抽出, 都可以發現底下的句子:

Pershing sails from NY June 1.

John J. Pershing 是一次大戰期間, 美國遠征軍 (American Expeditionary Force) 的指揮官, 也是二次大戰期間, 美國將領們的良師(mentor)。



上述這個 Null Cipher Message 的例子, 最早我是在 IEEE Computer, February 1998 這期 Neil F. Johnson 與 Sushil Jajodia 的文章 "Exploring Steganography: Seeing the Unseen" 所讀到。

今天, 我在 WebStone 公司的 Stego Suite 網頁所提供的技術論文 "What You Can't See Can Hurt You" (2002), 又讀到了相同的例子。

不過, 上述兩篇論文都把故事發生的時間誤寫成 WWII, 發現這點是因為我後來研讀 Gray C. Kessler 的論文 "An Overview of Steganography for the Computer Forensics Examiner" [ PDF ] 時, 也讀到了這段故事, 不過故事發生的時間卻是在 WWI, 與上述兩篇所寫的 WWII 有出入。

From StegoRN

因此, 我就去翻這些論文的原始參考文獻 "THE CODE BREAKERS - The Comprehensive History of Secret Communication from Ancient Times to the Internet" (David Kahn, 1996), 終於確認時間應該是 WWI。

有趣的是書中 (P. 521) 還提到 Pershing 確實出發的日期應該是 May 28, 而不是 June 1, 顯然這位德國間諜情報有誤, 搞了一次烏龍。

關於 Jsteg 的點點滴滴 (一) : N. Johnson

Neil F. Johnson & Sushil Jajodia 在 IHW 98 的論文 "Steganalysis of Images Created Using Current Steganography Software" 中, 有兩段提到 Jsteg, 在 P.277 他說 Jsteg 將 information 藏在四捨五入後的 DCT 係數中, 而且使用的技術就是去改變四捨五入的選擇來藏入資料。

The tool Jpeg-Jsteg is a steganography tool that hides information by manipulating the rounding values of the JPEG DCT coefficients. Information is hidden in the JPEG image by modulating the rounding choices either up or down in the DCT coefficients. Detection of such an embedded message would seem to be quite difficult. (An advantage DCT has over other transforms is the ability to minimize the block-like appearance resulting when the boundaries between the 8*8 sub-images become visible (known as blocking artifact).)

在 P. 283 中則指出使用 Jsteg 藏有資訊的 JPEG 影像, 對那些經過 IDCT 公式轉換回來的係數去重新繪圖, 會產生較多的不規則的古怪圖形, 這些現象都是因為藏資訊會擴大四捨五入造成的誤差所導致。

In plotting the coefficients using the IDCT formula of JPEG images, the expected result is a relatively smooth graph for values of not equal to zero. However, plotting the coefficients of images created with Jpeg-Jsteg produce more erratic graphs and show steps resulting from duplicate coefficient values due to exaggerated rounding errors caused by storing the hidden information. This distortion is more noticeable for coefficient values less than zero.

對了, 2001/02/20 在 Wired News 有一則關於 Neil F. Johnson 的新聞 "Secret Messages Come in .Waves"。新聞中談到 Johnson 在 steganalysis 上的工作, 其中也提到 steganalysis 可以應用到 law enforcement 與 military 用途上。

Johnson's work on steganalysis may seem obscure, but it has important law enforcement and military applications. The National Security Agency and police agencies have underwritten his research -- his center's graduate program at GMU is even certified by the NSA.

在新聞中, 還提到當年希臘與波斯帝國的戰爭...

The practice of steganography has a distinguished history: The Greek historian Herodotus describes how one of his countrymen sent a secret message warning of an invasion by scrawling it on the wood underneath a wax tablet. To casual observers, the tablet appeared blank.

在我自己的國科會計畫書中, 則是這樣描述這段歷史的:

隱藏學的起源, 最早可回溯到兩千多年以前的古希臘時代, 在希臘歷史學家 Herodotus 的史著中, 記載著一個非常有名的故事: 西元前 491 年, 斯巴達國王 Demaratus 因故被放逐後, 被對希臘懷有侵略野心的東方帝國 - 波斯, 奉為上賓。波斯皇帝 Xerxes 在弭平埃及反抗叛亂後, 開始著手安排對希臘各城邦的侵略戰爭。Demaratus 獲知 Xerxes 的意圖後, 便將平時書寫用的小蠟板, 把上層蠟括除, 再將 Xerxes 的企圖刻在木板, 重新用蠟封起, 送回斯巴達皇宮。由於小蠟板的外觀看起來並無異狀, 因此能夠順利通過邊境檢查, 送到斯巴達國王 Leonidas 手中。然而, 並沒有人能夠馬上理會出小蠟板的用意, 最後是由 Leonidas 的妻子 Gorgo 猜出小蠟板的下方可能藏有訊息, 命人括去蠟層後, 使得波斯帝國即將大舉入侵的消息揭露出來。斯巴達皇后 Gorgo 可以說是歷史上所記載第一位成功破解隱藏技術的人, 圖 2 是我們使用 Google 在網路上搜尋到的當年波斯戰爭地圖。